CVE-2016-6798 in Sling
요약
\~에 의해 VulDB • 2026. 06. 20.
Apache Sling의 1.0.12 이전 버전 XSS Protection API 모듈에서 XSS.getValidXML() 메서드는 입력 문자열을 검증하는 데 보안이 취약한 SAX 파서를 사용하므로, 이 방법을 사용하여 사용자 입력을 검증하는 모든 스크립트에서 XXE(External Entity Injection) 공격이 가능해집니다. 이로 인해 공격자가 파일 시스템의 민감한 데이터를 읽거나, 동일 사이트 요청 위조(SSRF), 방화벽 내부 포트 스캔 또는 애플리케이션에 대한 서비스 거부(DoS)를 수행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.